miércoles, 5 de enero de 2022

LastPass, objeto de una filtración de contraseñas


     Los usuarios cada vez tenemos más y más contraseñas que recordar. Para facilitar esta tarea existen multitud de aplicaciones. Una de ellas es LastPass, que recientemente ha lanzado un comunicado acerca de la seguridad de su servicio.

El propio desarrollador de la aplicación ha lanzado un comunicado informando que "no hay indicación" de ninguna filtración de datos tras las indicaciones de algunos usuarios que han sido notificados por inicios de sesión no autorizados.

El miedo empezó el pasado 27 de diciembre, donde un usuario publicó un post acerca de haber recibido una alerta de seguridad de LastPass sobre un intento de inicio de sesión desde Brasil bloqueado. El presunto autor, quiso utilizar la contraseña maestra de la cuenta de LastPass.

Por otro lado, las investigaciones apuntan a que estas alertas han sido disparadas debido a la voluntad de proteger a los usuarios frente a los ataques de "credential surfing". Este tipo de ataques consiste en usar contraseñas procedentes de otras filtraciones esperando que la víctima use la misma contraseña en varios lugares.

Como próximos pasos, se recomendaría a los usuarios de LastPass cambiar la contraseña de sus cuentas, aunque las investigaciones de la compañía todavía no lo recomienden. 

Fuente: Cybernews
Imagen: Freepik

No hay comentarios:

Publicar un comentario